Las empresas de telefonías móviles tendrán 18 meses como plazo para desarrollar capacidades técnicas que les permitan identificar y bloquear mensajes de texto fraudulentos que pretenden engañar a usuarios para realizar estafas bancarias en Costa Rica.
El plazo fue otorgado según las nuevas disposiciones de la Superintendencia de Telecomunicaciones (Sutel) en la lucha para detener la difusión de mensajes de texto con “smishing” para obtener contraseñas, datos bancarios, códigos de verificación y otra información de usuarios.
Las nuevas disposiciones obligan a las instituciones a identificar y filtrar cualquier tipo de comunicación que sea sospechosa de fraude y evitar que los mensajes lleguen a las víctimas. Las empresas deben implementar estas medidas en un plazo máximo de 18 meses aunque se espera que la aplicación sea gradual dentro de ese período.
Los delincuentes cibernéticos envían mensajes falsos simulando que los emisores son bancos, instituciones públicas, comercios o servicios de entrega en los que incluyen enlaces, que llevan a los usuarios a sitios fraudulentos donde solicitan información personal o financiera.
Las empresas de telefonía también tendrán que ser capaces de trazar los mensajes de extremo a extremo para prevenir fraudes. El presidente del Consejo Directivo de la Sutel, Federico Chacón Loaiza, aseguró que esta medida responde a la evolución constante de estafas digitales.
“Con esta regulación damos un paso significativo para proteger a los usuarios antes de que sean víctimas de fraude, fortaleciendo la seguridad de las redes de telecomunicaciones mediante mecanismos preventivos, trazabilidad del tráfico y el uso de tecnologías avanzadas de detección” afirmó Chacón al respecto.
En ese sentido, las empresas también tienen permitido el uso de herramientas de ciberseguridad con inteligencia artificial para detectar patrones de mensajes maliciosos con enlaces fraudulentos aunque se deben tener en cuenta las regulaciones sobre privacidad y protección de datos.
Por lo que, las operadoras solo podrán almacenar datos de usuarios para garantizar la seguridad y prevención de fraudes digitales, pero una vez cumplida esa función, los datos deberán ser eliminados.